Categorías
Seguridad online

Un ataque similar al envenenamiento de la caché de DNS vuelve

sad dns

En el 2008, Dan Kaminsky descubrió un error por medio del cual los cibercriminales podían usar los dominios y webs para enviar a usuarios de forma masiva a un sitio de phishing sin que se dieran ni cuenta.

Este fallo podría aprovechar sitios de confianza como bancos, Google, instituciones gubernamentales y mucho más. Es uno de los más grandes conocidos en internet, bautizado como Kaminsky’s DNS cache poisoning attack (Ataque de envenenamiento de caché de DNS de Kaminsky).

Categorías
Seguridad online

Crecen los dominios fraudulentos de Netflix

Según estadísticas Webroot basadas en datos de los últimos meses, los ciberdelincuentes utilizan sus recursos para intentar de estafar y engañar a sus víctimas por internet. Sobre todo recurren al phishing para ello, y ahora se están aprovechando de Netflix.

Estos crean dominios y portales muy similares a las webs reales de tiendas, servicios de suscripción o entidades bancarias. Pocos se libran de ello, hasta Hacienda ha sido atacada. El objetivo es que los usuarios crean que están en la verdadera página e introduzcan su contraseña. Quieren hacerse con los datos de los usuarios.

Categorías
Seguridad online

Microsoft toma control de los dominios de phishing de Covid-19

Los últimos datos muestran que el 91% de todos los ataques empiezan con un email de phishing a víctimas desprevenidas. El 32% de todas las infracciones ejecutadas con éxito suelen utilizar técnicas de phishing.

Aunque hay programas de seguridad y experiencias educativas para que los usuarios sean conscientes de los peligros y métodos para detectar cuándo un correo es fraudulento, los ataques de ingeniería social de phishing siguen teniendo mucho éxito.

Es tal su éxito que aún sabiendo de su existencia, los usuarios de internet acabamos cayendo en estos ataques.

Categorías
Herramientas

Donuts lanza protección gratuita contra ataques de phishing

Donuts ofrece a los registrantes de dominios de nuevos gTLD protección gratuita contra ataques de phishing basados ​​en homógrafos.

Estos son aquellos en que alguien registra un dominio visualmente similar o idéntico a un dominio existente, con uno o más caracteres que se reemplazan por un carácter idéntico en un script diferente.

Es el caso de xn--ggle-0nda.com, que puede mostrarse en las barras de direcciones del navegador como «gοοgle.com», aunque tiene 2 caracteres cirílicos que se parecen a la letra O.

Categorías
Noticias

Crecen los dominios relacionados con Zoom

Los registros de dominios maliciosos que se relacionan con el servicio de videoconferencia Zoom han crecido un 1.700% en lo que va de año, un 25% solo en la última semana debido al confinamiento por coronavirus y mayor uso de las videoconferencias.

Las medidas adoptadas en muchos países para la lucha contra la pandemia de Covid-19 incluyen el confinamiento en casa, lo que hace que se utilicen más las apps de mensajería y plataformas de videoconferencia.